Êtes vous prêt pour votre prochain audit?
Vous êtes en démarche d'accréditation, en période de renouvellement ou de suivi ou vous avez tout simplement envie d'améliorer votre SMQ, un petit questionnaire pour se poser les bonnes questions et éviter quelques écarts.
Comme vous avez du vous en rendre compte, chaque audit ne se ressemble pas, chaque auditeur étant différent, une évaluation peut s'avérer satisfaisante une année et se solder avec plusieurs écarts à l'évaluation suivante.
Pourtant votre SMQ n'a pas fondamentalement changé, mais les questions ont été plus pertinentes et vos réponses n'ont pas tout à fait convaincu l'auditeur: manque de formalisme, subjectivité sur les actions à prendre, difficulté dans l'interprétation de certaines exigences.
Ce tableau n'apporte pas de solutions en cas d'affirmation négative, partielle ou non applicable, il est de votre responsabilité de modifier vos documents pour éventuellement apporter les précisions nécessaires.
Si la question ne vous concerne pas, il vaut mieux indiquer "Non applicable" que "Non" pour obtenir un graphique plus réaliste.
Questions |
Réponse |
|---|---|
7.11 Maîtrise des données et gestion de l'information |
|
Le laboratoire garantit-il
l’accès aux données et informations nécessaires
pour réaliser ses activités ? |
|
|
Les systèmes en place assurent-ils
la disponibilité des données aux personnels concernés
? |
|
|
Le laboratoire valide-t-il les systèmes
de gestion de l’information avant leur mise en service ? |
|
|
Existe-t-il des preuves documentées
de cette validation ? |
|
|
Les interfaces
entre différents systèmes d’information sont-ils
validés ? |
|
Le processus pour autoriser
et documenter les modifications apportées au système de
gestion de l’information est-il formalisé ? |
|
Les modifications avant leur
mise en œuvre sont-elles validées ? |
|
|
Existe-t-il un registre des modifications,
incluant celles apportées aux logiciels commerciaux configurés
pour le laboratoire ? |
|
Des mesures sont-elles mises
en place pour protéger les systèmes contre les accès
non autorisés ? |
|
|
Le laboratoire assure-t-il la
maintenance des systèmes pour garantir l’intégrité
des données ? |
|
Existe-t-il un enregistrement
des défaillances du système et des actions correctives
mises en place ? |
|
Le suivi des incidents informatiques
impactant la gestion des données est-il assuré ? |
|
Si un prestataire externe est
impliqué, comment le laboratoire s’assure-t-il que celui-ci
respecte les exigences applicables ? |
|
Existe-t-il des contrats ou
accords définissant les obligations du prestataire en matière
de sécurité et d’intégrité des données
? |
|
Le stockage des instructions,
manuels et données de référence relatifs au système
de gestion de l’information est-il défini ? |
|
Le personnel a-t-il un accès
facile à ces documents ? |
|
Le laboratoire assure-t-il la
vérification des calculs et des transferts de données
? |
|
Existe-t-il une procédure
documentée précisant les méthodes de vérification
systématique des calculs ? |
|
Y a-t-il des enregistrements
montrant que ces vérifications sont effectuées régulièrement
? |
|